نحوه بررسی اطلاعات یک سایت

یکشنبه 89/3/30 , 6:14 ع • • نظر

فرض کنید می‌خواهیم در مورد www.iums.ac.ir اطلاعاتی کسب کنیم :

? اول به سایت پینگ می‌کنم و ip آن را به‌دست می‌آورم: 194.225.184.15

? به کمک ip که به‌دست آوردیم، به کمک یک پورت اسکنر پورت‌ها را بررسی می‌کنیم و می‌بینیم که پورت‌هایی مثل 21، 25، 42، 53، 80، 110، 119، 139، 143 و ... باز است.

? چون domain به ir ختم می‌شود، برای whois کردن از whois.nic.ir استفاده می‌کنم و Name Server آن را به دست می‌آورم که 194.225.184.20 است.

? به کمک این Name Server ، یک nslookup می‌کنم و به نتایج زیر می‌رسم:

 iums.ac.ir.                    SOA    sina.i........0 345600)

 iums.ac.ir.                    NS     sina.iums.ac.ir

 iums.ac.ir.                    NS     ns1.nic.ir

 iums.ac.ir.                    MX     10   sina.iums.ac.ir

 smtp.iums.ac.ir.               A      195.146.34.181

 sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

 sina.iums.ac.ir.               MX     10   sina.iums.ac.ir

 sina.iums.ac.ir.               A      194.225.184.20

 sina.iums.ac.ir.               A      195.146.34.181

 sun.iums.ac.ir.                CNAME  sina.iums.ac.ir

 cisco.iums.ac.ir.              CNAME  router.iums.ac.ir

 webmail.iums.ac.ir.            A      195.146.34.181

 linux.iums.ac.ir.              A      194.225.184.19

 linux.iums.ac.ir.      HINFO  Intel-Xeon/800  RedHat-Linux-7.2

 mta.iums.ac.ir.                A      195.146.34.181

 pop3.iums.ac.ir.               CNAME  sina.iums.ac.ir

 localhost.iums.ac.ir.          A      127.0.0.1

 proxy.iums.ac.ir.              CNAME  arvand.iums.ac.ir

 www.iums.ac.ir.                A      195.146.34.180

 atrak.iums.ac.ir.              A      194.225.184.14

 ns1.iums.ac.ir.                CNAME  sina.iums.ac.ir

 arvand.iums.ac.ir.             A      194.225.184.13

 router.iums.ac.ir.             A      194.225.184.1

 router.iums.ac.ir.     HINFO  Cisco3640/Access-Server  IOS-IP-12.0

 iums.ac.ir.                    SOA    sina.iu.......3456000 345600)

تک تک سطرهای این نتایج کاربرد دارد که خواهیم رسید. الان فقط در مورد HIFNO صحبت می‌کنم که برای مشخص تر بودن در بالا به صورت کمی فرورفته‌تر نوشتم. مثلا:

sina.iums.ac.ir.       HINFO  Sun-SuperSPARC5/75  UNIX-Solaris-2.6

HIFNO برای تعیین نوع کامپیوتر و سیستم‌عامل سرور اهمیت دارد. در این سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده می‌کند.

? چون پورت‌های باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت می‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتایج حاصل از بعضی را می‌بینید:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت 25 (smtp) در آن کامپیوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده می‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت 110 (pop3) در آن کامپیوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده می‌کند.

119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

و ...

نــــظــــر یــادتـــون نــــره